jww*_*jww 3 security-warning gnupg
我经历了两个 Stack Exchange 问题/答案和两个 GPG 邮件列表帖子。我似乎无法清除“警告:此密钥未经可信签名认证!” . 我现在想禁用它,因为我似乎无法清除它。
GnuPG 在Integrity Check显示了这个问题,但他们没有说明如何解决它。他们确实说:
那么您就有了我们的密钥的副本并且签名是有效的,但是您没有将密钥标记为受信任或者这些密钥是伪造的。
查看我的gpg.conf我没有看到抑制无用警告的方法,如下所示。
如何抑制密钥消息?
消息如下。我已经标记9306CC77和子键971EDE93受信任。我退出并重新登录。我也重新启动了服务器。我已准备好处理另一个问题。
# ~/do-update.sh
=> Fetching new catalog and descriptions (http://mirror.opencsw.org/opencsw/testing/i386/5.11) if available ...
Checking integrity of /var/opt/csw/pkgutil/catalog.mirror.opencsw.org_opencsw_testing_i386_5.11 with gpg.
gpg: Signature made Sat Apr 20 06:10:03 2019 EDT using DSA key ID 9306CC77
gpg: Good signature from "OpenCSW catalog signing <board@opencsw.org>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 4DCE 3C80 AAB2 CAB1 E60C 9A3C 05F4 2D66 9306 CC77
==> 4013 packages loaded from /var/opt/csw/pkgutil/catalog.mirror.opencsw.org_opencsw_testing_i386_5.11
任何告诉您使用--edit-key <id> trust以抑制此警告的页面通常都朝着完全错误的方向发展。令人困惑的消息实际上与密钥的信任设置无关。可信签名是由有效密钥生成的签名:
密钥有效性定义此密钥是否属于它所声明的人。
密钥信任定义是否允许此密钥签署其他密钥(Web-of-Trust)。换句话说,受信任的密钥可以充当 CA 并将其他密钥标记为有效的、可传递的。
因此,为了在每个密钥的基础上抑制“不受信任的签名”警告,您必须将密钥标记为有效(因为这实际上是此警告的目的)。
要将密钥标记为有效,您通常会对其进行签名:
gpg --lsign-key "4DCE 3C80 AAB2 CAB1 E60C 9A3C 05F4 2D66 9306 CC77"
或者,如果您启用了 'tofu' 或 'tofu+pgp' 信任模型,您还可以执行以下操作:
gpg --tofu-policy good "4DCE 3C80 AAB2 CAB1 E60C 9A3C 05F4 2D66 9306 CC77"
现在您应该在 --list-keys 或 --edit-key 中看到:
酒吧 dsa1024/05F42D669306CC77
创建:2011-08-31 过期:从不使用:SC
信任:未知 有效性:完整
还有一个配置选项可以抑制所有键的警告;它被称为trust-model always。这意味着 GnuPG 就像所有密钥都由完全信任的密钥签名一样。
最后,子键既没有信任也没有有效性设置,它们只是加密参数的容器,所以它们从主键继承。
| 归档时间: |
|
| 查看次数: |
3649 次 |
| 最近记录: |